<html>
 <head>
  <meta charset="UTF-8">
 </head>
 <body>
  <h1 data-lake-id="Nhp9e" id="Nhp9e"><span data-lake-id="u55609611" id="u55609611">典型回答</span></h1>
  <p data-lake-id="uad3f28ca" id="uad3f28ca"><br></p>
  <p data-lake-id="u630fe05c" id="u630fe05c"><span data-lake-id="u0351dbed" id="u0351dbed">现在，很多应用都是集群部署的，一次请求会因为负载均衡而被路由到不同的服务器上面，这就导致一个应用的日志会分散在不同的服务器上面。</span></p>
  <p data-lake-id="u90efb0c8" id="u90efb0c8"><span data-lake-id="uf1b76339" id="uf1b76339">​</span><br></p>
  <p data-lake-id="u3478c26e" id="u3478c26e"><span data-lake-id="u175fcbd6" id="u175fcbd6">当我们要向通过日志做数据分析，问题排查的时候，就需要分别到每台机器上去查看日志，这样就太麻烦了。</span></p>
  <p data-lake-id="u727ff879" id="u727ff879"><span data-lake-id="uf912452c" id="uf912452c">​</span><br></p>
  <p data-lake-id="u37bd5aa6" id="u37bd5aa6"><span data-lake-id="u30389c5b" id="u30389c5b">于是就有了分布式日志系统，他可以做分布式系统中的日志的统一收集、存储及管理。并且提供好的可用性、扩展性。</span></p>
  <p data-lake-id="udd427b7a" id="udd427b7a"><span data-lake-id="u4cd5a438" id="u4cd5a438">​</span><br></p>
  <p data-lake-id="u96225b6b" id="u96225b6b"><img src="https://cdn.nlark.com/yuque/0/2023/png/5378072/1684391093725-a47d6f80-3afa-42b0-a6ae-afa2047d6ede.png?x-oss-process=image%2Fwatermark%2Ctype_d3F5LW1pY3JvaGVp%2Csize_18%2Ctext_SmF2YSA4IEd1IFA%3D%2Ccolor_FFFFFF%2Cshadow_50%2Ct_80%2Cg_se%2Cx_10%2Cy_10"></p>
  <p data-lake-id="u0066a361" id="u0066a361"><span data-lake-id="u8cabd2a2" id="u8cabd2a2">​</span><br></p>
  <p data-lake-id="u47d7491e" id="u47d7491e"><span data-lake-id="ud645fbc2" id="ud645fbc2">一个好的分布式日志系统，应该具备数据采集、数据加工、查询分析、监控报警、日志审计等功能。有了分布式日志系统，我们就可以做集中化的日志管理，（准）实时性的做日志查询及分析，快速的做问题排查，更好的做数据分析及挖掘。</span></p>
  <p data-lake-id="uf43af7cc" id="uf43af7cc"><br></p>
  <p data-lake-id="u1002d818" id="u1002d818"><span data-lake-id="ue3121a97" id="ue3121a97">比较主流的这类日志管理系统有ELK、Graylog、Apache Flume，还有很多类似的云产品，如阿里云的SLS。</span></p>
  <p data-lake-id="u1a6d4b46" id="u1a6d4b46"><span data-lake-id="ud12037b0" id="ud12037b0">​</span><br></p>
  <p data-lake-id="u8358648f" id="u8358648f"><span data-lake-id="u63f8e0ad" id="u63f8e0ad">一般来说，</span><strong><span data-lake-id="u127db885" id="u127db885">如果资金够就上SLS，不够就自建ELK。</span></strong></p>
  <p data-lake-id="ubd796960" id="ubd796960"><span data-lake-id="u2b31f5b3" id="u2b31f5b3">​</span><br></p>
  <h1 data-lake-id="LlEYW" id="LlEYW"><span data-lake-id="ueb2350bc" id="ueb2350bc">扩展知识</span></h1>
  <p data-lake-id="u7f6666e1" id="u7f6666e1"><br></p>
  <h2 data-lake-id="iMwD1" id="iMwD1"><span data-lake-id="u686f745b" id="u686f745b">ELK</span></h2>
  <p data-lake-id="u6a38dc9f" id="u6a38dc9f"><br></p>
  <p data-lake-id="ued596c96" id="ued596c96"><span data-lake-id="u81853a2d" id="u81853a2d">ELK是三个开源软件的缩写，分别表示：Elasticsearch , Logstash, Kibana。</span></p>
  <p data-lake-id="u2ad0700c" id="u2ad0700c"><span data-lake-id="ubfc629cd" id="ubfc629cd">​</span><br></p>
  <p data-lake-id="u98e56381" id="u98e56381"><span data-lake-id="uef451ebb" id="uef451ebb">Elasticsearch是个开源分布式搜索引擎，提供分析、存储数据等功能。</span></p>
  <p data-lake-id="ua73144ac" id="ua73144ac"><span data-lake-id="u04b46f57" id="u04b46f57">​</span><br></p>
  <p data-lake-id="u55e5abe1" id="u55e5abe1"><span data-lake-id="u0a686700" id="u0a686700">Logstash主要是用来日志的搜集、分析、过滤日志的工具，支持大量的数据获取方式。</span></p>
  <p data-lake-id="u85345175" id="u85345175"><span data-lake-id="u940b814e" id="u940b814e">​</span><br></p>
  <p data-lake-id="u9f4b06d4" id="u9f4b06d4"><span data-lake-id="ueb1804f2" id="ueb1804f2">Kibana也是一个开源和免费的工具，Kibana可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面，可以帮助汇总、分析和搜索重要数据日志。</span></p>
  <p data-lake-id="u71a8e066" id="u71a8e066"><span data-lake-id="ud78719b3" id="ud78719b3">​</span><br></p>
  <p data-lake-id="u19d68709" id="u19d68709"><span data-lake-id="ub53988fd" id="ub53988fd">所以，</span><strong><span data-lake-id="u52cd51eb" id="u52cd51eb">通常是使用Logstash做日志的采集与过滤，ES做分析和查询，Kibana做图形化界面。</span></strong></p>
  <p data-lake-id="u570819e2" id="u570819e2"><span data-lake-id="u239d4560" id="u239d4560">​</span><br></p>
  <p data-lake-id="u14df3b4b" id="u14df3b4b"><span data-lake-id="ufcbf70e4" id="ufcbf70e4">​</span><br></p>
  <p data-lake-id="ue75cc5dd" id="ue75cc5dd"><img src="https://cdn.nlark.com/yuque/0/2023/png/5378072/1684391559009-bb077c38-d112-41ce-97cb-e11f0b361f1f.png?x-oss-process=image%2Fwatermark%2Ctype_d3F5LW1pY3JvaGVp%2Csize_18%2Ctext_SmF2YSA4IEd1IFA%3D%2Ccolor_FFFFFF%2Cshadow_50%2Ct_80%2Cg_se%2Cx_10%2Cy_10"></p>
  <p data-lake-id="u0c0fff89" id="u0c0fff89"><span data-lake-id="u82d3f73a" id="u82d3f73a">​</span><br></p>
  <p data-lake-id="ua5b36417" id="ua5b36417"><span data-lake-id="u2b45d263" id="u2b45d263">​</span><br></p>
  <p data-lake-id="u9edb8619" id="u9edb8619"><span data-lake-id="ud31568d6" id="ud31568d6">​</span><br></p>
  <p data-lake-id="ub30c705d" id="ub30c705d"><br></p>
 </body>
</html>